Autenticacion transparente por clave privada/publica en OpenSSH

Realizando: grep “Invalid user” /var/log/auth.log salen como resultado un ataque constante.
Con: grep “Invalid user” auth.log.0 | grep “Mar 9” | wc -l salen 156 intentos

cat /var/log/auth.log* | grep ‘Failed password’ | grep sshd | awk ‘{print $1,$2}’ | sort | uniq -c

Para poder parar esto voy a configurar autenticacion transparente.

  • Modifico /etc/ssh/ssh_config con:

PasswordAuthentication yes

PermitRootLogin no

Genero con ssh-keygen como usuario, esto me crea /home/usuario/.ssh/id_rsa.pub (no he utilizado passphrase, esto es para no tener que recordar)
Esta llave publica me sirve para poder autenticarme como usuario si copio esta id_rsa.pub (el contenido del archivo) a el archivo /home/usuario/.ssh/authorized_keys

Para conectarse ahora no se necesita clave

#ssh usuario@maquina
Aqui esta explicado http://unixwiz.net/techtips/putty-openssh.html utilizando Putty

Con el archivo puttygen, se crea una clave privada y publica. La que aparece debajo de Public key for pasting into openSSH authorized_keys esta en formato OpenSSH, y es lo que se copia a /home/usuario/.ssh/authorized_keys

PuttyPortable debe en Connection -> SSH -> Auth -> private key file for authentication C:UsersMariaPortableAppsPuTTYPortableprivada.rsa.ppk, generado con puttygen, y creado al pulsar el boton save-private-key

Anuncios

Acerca de raczaids

Solo linux
Esta entrada fue publicada en Utilidad y etiquetada , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s